Abo
  • Services:
Anzeige

Trojaner LEAVE tarnt sich als Windows-Patch

Vorinfektion mit SubSeven zur Funktion notwendig

Der Antivirenspezialist Kaspersky Lab warnt Computeranwender vor einer neuen Version des Internet-Wurms I-Worm.Leave, die sich im Netz als Microsoft-Meldung verbreitet.

Anzeige

Die Meldung enthält Informationen über ein Sicherheits-Update für Windows, aber die angeführte Internet-Adresse des zweifelhaften "Patches" ist verfälscht worden - die nicht näher bezeichnete Adresse sei der URL von Microsoft ähnlich, so dass nur aufmerksame User den Unterschied bemerken.

Bei seiner Aktivierung versucht der Virus, die Datei cvr58-ms.exe herunterzuladen, die ein Trojaner-Programm enthält. Kaspersky Lab erhielt bereits einige Meldungen über Infektionen durch diese Variante von "Leave". Eine Besonderheit des Trojaners ist die Möglichkeit, sich via Internet automatisch zu aktualisieren, d.h. für den Anwender unmerklich zusätzliche Komponenten herunterzuladen und zu aktivieren (EXE-Dateien). Das ermöglicht die Fernsteuerung der infizierten Computer. Der Virus besitzt unter anderem folgende Möglichkeiten: Automatische Aktivierung, Verbreitung durch IRC-Kanäle (Internet Relay Chat) sowie Erzeugen, Bearbeiten und Löschen von Dateien auf dem infizierten Computer.

Der Internet-Wurm 'Leave' kann Computer nicht nur unter Windows 95/98/ME, sondern auch unter Windows NT/2000 befallen. Beim Starten der Hauptkomponente kopiert sich der Wurm ins Windows-Verzeichnis unter dem Namen REGSV.EXE und trägt diese Datei in den Autostart-Bereich der Windows-Registry ein. Code und Zusatzmodule des Virus sind mit einem 64-Bit-Algorithmus verschlüsselt.

Wichtig ist hierbei allerdings, dass dieser Internet-Wurm nur Rechner angreift, die bereits mit dem Trojaner "Subseven" infiziert sind. Der Hauptbestandteil des Wurms enthält einen Text-String mit einem Master-Passwort für das Hintertür- Programm SubSeven. Auf diese Weise kann der Wurm auch weitere Rechner infizieren, auf denen SubSeven bereits installiert ist, und sich selbst auf den entsprechenden Systemen installieren. Um die Adressen der Ziel-Rechner zu finden, benutzt der Wurm eine Sniffer-Routine, mit deren Hilfe er das Internet nach IP-Adressen entfernter Rechner durchsucht.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. TenneT TSO GmbH, Bayreuth
  2. Rems-Murr-Kliniken gGmbH, Winnenden
  3. CENIT AG, Stuttgart
  4. Daimler AG, Ulm


Anzeige
Top-Angebote
  1. 69,99€ (Liefertermin unbekannt)
  2. (heute u. a. mit 40% auf Polar A360, Sony DSC-RX10M2 für 999,00€)
  3. 1169,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen

  1. Visualisierungsprogramm

    Microsoft bringt Visio für iOS

  2. Auftragsfertiger

    TSMC investiert 16 Milliarden US-Dollar in neue Fab

  3. Frontier Developments

    Weltraumspiel Elite Dangerous erscheint auch für die PS4

  4. Apple

    MacOS 10.12.2 soll Probleme beim neuen Macbook Pro beheben

  5. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  6. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  7. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  8. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  9. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  10. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

  1. Re: Behörden und CLOUD?!

    AngryFrog | 08:30

  2. Und was ist mit osx? Kwt

    Bogggler | 08:28

  3. 3nm?

    Franziskaner | 08:28

  4. Re: Kein Content, kein Plan wie es in Zukunft...

    Itchy | 08:27

  5. Re: LG Hamburg...

    luker | 08:27


  1. 08:00

  2. 07:43

  3. 07:28

  4. 07:15

  5. 18:02

  6. 16:46

  7. 16:39

  8. 16:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel